След като се спотайваха през първите десет месеца от 2013 г., кибер престъпниците се завърнаха, извършвайки най-опасната серия от атаки случвала се някога. Годишният доклад относно заплахите за интернет сигурността (Internet Security Threat Report - ISTR) на Symantec, издание 19, показва значителна промяна в поведението на кибер престъпниците, които вече се подготвят в продължение на месеци преди да извършат големи удари – вместо да извършват бързи удари носещи им по-малки печалби.
"Един мега пробив може да се равнява на 50 по-малки атаки," казва Кевин Хейли, директор, Symantec Security Response. "Нивото на изобретателност от страна на кибер престъпниците продължава да нараства, но това, което бе изненадващо през миналата година бе готовността им да бъдат много по-търпеливи – дебнат да нанесат удар в момент, който ще им гарантира по-голяма и по-добра печалба."
През 2013 г., спрямо предходната година, се наблюдава 62 процентен ръст на броя пробиви на бази данни. В резултат на това има над 552 милиона компрометирани самоличности и записи, което доказва, че кибер престъпленията не престават да са реална и разрушителна заплаха както за потребителите, така и за бизнесите.
"Инцидентите при сигурността, управлявани добре, могат всъщност да подобрят имиджа на компанията пред клиентите; управлявани неправилно, те могат да бъдат пагубни," казва Ед Ферара, Главен анализатор, Forrester Research. "Ако клиентите изгубят доверие в дадена компания поради начина, по който компанията борави с личните данни и информацията, те лесно ще прехвърлят бизнеса си на друго място."1
Защитата е по-трудна от нападението
Размерът и обхвата на пробивите нараства главоломно, поставяйки по този начин под риск доверието и репутацията на бизнеса. Пробивите също така в много по-голяма степен компрометират личните данни на потребителите – като се започне от достъпа до номерата на кредитни карти и медицински картони и се стигне до паролите и банковите сметки.
Всеки един от осемте най-мощни пробива на бази данни през 2013 година води след себе си загуба на десетки милиони записи . В сравнение, през 2012 година само един единствен пробив съумява да достигне такива размери.
"Нищо друго не ражда успех така, както самият успех – особено ако си кибер престъпник", казва Хейли. "Възможността за големи печалби от кражбата на данни означава, че мащабните атаки няма да изчезнат. Както големите, така и средните и малки предприятия трябва да преразгледат, преосмислят и по възможност да претворят позиционирането си по отношение сигурността."
Сравнено с 2012 година, целенасочените атаки бележат ръст от 91 процента и са с три пъти по-дълга средна продължителност. Хората с двете най-атакувани професии са личните офис асистенти и тези работещи в сферата на връзките с обществеността - кибер престъпниците ги използват като основа за достъп до по-високопоставени цели като известните личности и мениджърите.
Как се поддържа кибер устойчивост
Въпреки че нарастващия поток данни от смарт устройства, приложения и други онлайн услуги е подмамващ за кибер престъпниците, съществуват стъпки, които бизнесите и потребителите могат да предприемат, за да се защитят по-добре – било то от мега пробив в базата данни, целенасочена атака или от обикновен спам. Symantec препоръчва следните добри практики:
За бизнесите:
- Бъдете запознати с данните си: Защитата трябва да се фокусира върху информацията – не върху устройството или центъра за данни. Разберете къде се намират и как се движат критичните за вас данни, за да можете по-лесно да идентифицирате най-подходящите политики и процедури за тяхната защита.
- Обучавайте служителите: Осигурете наличието на инструкции за защита на информацията, включително политики на компанията и процедури за защита на уязвими данни на личните и корпоративни устройства.
- Въведете стабилен режим на сигурност: Повишете сигурността на вашата инфраструктура посредством решения за предпазване от загуба на данни, мрежова сигурност, защита на крайните устройства, кодиране, силна идентификация и защитни мерки, включително технологии оценяващи репутацията.
За потребителите:
- Интересувайте се от сигурността: Изберете силна парола и актуализирайте устройствата си – включително смартфоните – с най-новия защитен софтуер.
- Бъдете нащрек: Оглеждайте банковите извлеченията и тези на кредитните карти за нередности; бъдете внимателни, когато боравите с непознати или неочаквани електронни съобщения; бъдете предпазливи по отношение онлайн оферти, които изглеждат прекалено хубаво, за да са истина – обикновено това е така.
- Познавайте тези, с които работите: Запознайте се с политиките на търговците на дребно и на онлайн услугите, които може да изискват от вас банкова или лична информация. Най-добрата практика, ако се налага да попълвате лична информация там, би била ръчно да въведете адреса на официалната интернет страница на компанията, вместо просто да последвате линк от получено от търговеца електронно съобщение.
За Symantec
Корпорация Symantec (NASDAQ: SYMC) е експерт по информационна сигурност, който помага на хората, бизнесите и правителствата, преследвайки свободата на отключените възможности, които технологиите носят – навсякъде и по всяко време. Основана през април, 1982 г., Symantec, компания от класацията Fortune 500, оперираща едни от най-големите глобални мрежи за сигурност на данните, предоставя водещи решения за сигурност, съхранение и управление на данни, там където съществената информация се съхранява, използва и споделя. Компанията разполага с 21,500 служителя в повече от 50 държави. 99% от компаниите в класацията на Fortune 500 са клиенти на Symantec. За финансовата 2013 г., компанията отбеляза приходи от 6.9 милиарда долара. За повече информация посетете \www.symantec.com или се свържете със Symantec на: go.symantec.com/socialmedia.
1 New Research: CISOs Need To Add Customer Obsession To Their Job Description, Ed Ferrara Forrester Research, Inc. Blog Post, March 201